60 millones de potenciales ciberataques detectó red del gobierno en 2016

Un segundo ciberataque de alcance global sacudió al planeta ayer, afectando a grandes empresas e incluso de los computadores de la central nuclear de Chernobyl, en Ucrania (ver nota secundaria). El primer evento se detectó en mayo y lo provocó el ransomware WannaCry, virus que secuestra información de un computador y pide dinero a cambio de su liberación.

Fue tal el impacto de Wannacry, que en Reino Unido afectó el funcionamiento de hospitales. En Chile, en cambio, no llegó a mayores según el balance que realizó el Ministerio del Interior y Seguridad Pública solicitado vía Ley de Transparencia por este medio.

"El balance es que el impacto fue absolutamente marginal en el ámbito de la Red de Conectividad del Estado (RCE), detectándose unos cuantos equipos contaminados y (en) ningún caso se afectó la operación institucional o los servicios prestados a la ciudadanía", dice el oficio firmado por el subsecretario Mahmud Aleuy.

La RCE tiene "como objetivo proveer una red confiable y segura para las comunicaciones del Estado" y depende de la División de Informática del citado ministerio. Solo en 2016 esta red computacional detectó 60 millones de patrones maliciosos o potenciales ciberataques entre los que se cuentan: tráfico asociado a software malicioso (malware), intentos de denegación de servicios (vía ataques tipo DoS y DDOS) y uso del sistema de nombres de dominio (DNS, por sus siglas en inglés) para acciones potencialmente maliciosas, como redirección a páginas falsas.

Francisco Flores, investigador de la U. de Talca, explica que los patrones son acciones anormales en la red. Por ejemplo, es anómalo que un funcionario abra la sesión en su computador a las 9.00 y 15 minutos más tarde el departamento de informática detecta que se intenta conectar desde China.

¿Cuántas acciones fueron exitosas? De acuerdo al oficio, una de las funciones de esta Red considera detectar las vulnerabilidades, los cuales son informados a las entidades conectadas a la red, quienes gestionan los incidentes de "manera independiente".

"En lo que respecta a la RCE durante 2016 se experimentaron dos ataques de tipo DDos que lograron afectar de manera limitada y acotada el rendimiento de las comunicaciones, ante lo cual se aplicaron medidas de protección antiDDos", señala la respuesta ministerial.

Flores dice que para este tipo de ataques se utilizan redes de computadores zombies o infectados que son dirigidos a un determinado sitio que finalmente colapsa "porque no puede aguantar tantas consultas", añade el experto.

Esta red de conectividad, que nació en 1999, tiene 186 mil dispositivos de todo tipo conectados y a ella pertenecen ministerios, la Contraloría, la Tesorería General de la República, la Onemi, y el Consejo de Defensa del Estado entre otros organismos.

Durante el ataque de Wannacry, el ministerio señala que se alertó de la existencia de un parche de seguridad de Microsoft el 24 de abril, es decir, 19 días antes que se masificará este ransomware, aunque no informa sobre cuántos organismos cumplieron con esta recomendación a tiempo.

El documento agrega que existe una preocupación por este tema y en "avanzar en la comprensión, registro y caracterización del fenómeno asociado a incidentes", en este contexto destacan la reciente publicación de la Política Nacional de Ciberseguridad, el proyecto de ley de protección de datos personales, y la adhesión de Chile al convención del cibercrimen o convenio de Budapest.